利用nemesis的发包功能,构造ARP请求,并配合批处理,可在10秒钟内找出同一网段的所有IP及对应MAC地址。

批处理代码:discover.bat

@echo off
set ip=0
:loop
if %ip%==255 goto end
set /A ip=%ip%+1
@nemesis arp -S 192.168.1.255 -h 00:0e:e8:1e:02:dd -D 192.168.1.%ip% -m 00:00:00:00:00:00 -P payload.txt -M FF:FF:FF:FF:FF:FF -H 00:0e:e8:1e:02:dd
@echo 192.168.1.%ip%
goto loop
:end
 

运行时,配合wireshark等抓包软件,即可得到IP及对应的MAC地址。

局限性:如果局域网交换机设置了IP+MAC绑定,或者对IP、MAC进行了过滤,则此方法不能奏效。